Page 1 of 6 123 ... LastLast
Results 1 to 15 of 87

Thread: Роутер + vpn + 2 офиса

  1. #1

    Question Роутер + vpn + 2 офиса

    возможно ли на асусе 500gp создать VPN сервер с тунелем к другому серверу(там стоит ISA2004-протоколы l2tp или pptp)?
    openvpn, как я понял не поддрживает эти протоколы?
    за роутером находится около 10 клиентов

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Вам нужно не Vpn сервер, а Pptp клиент. Он есть. Просто выбираете тип соединения Pptp.

  3. #3
    Quote Originally Posted by Oleg View Post
    Вам нужно не Vpn сервер, а Pptp клиент. Он есть. Просто выбираете тип соединения Pptp.
    т.е. мне на сервере ISA включить поддержку VPN клиентов с протоколом PPTP, и все компьютеры которые будут за роутером будут видны на компьютерах, которы находятся со стороны сервера ISA?

    и при этом надо только соединения с компьтерами за ISA должны идти через vpn, а остальной трафик через обычное подключение(это сделается настройкой маршрутизации?)

    ЗЫ сори за возможно глупын вопросы - никогда не имел дело с vpn

  4. #4
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Видимость будет, только если Вы настроете Wins сервер или пропишите всех в ДНС. Правда есть ещё одна тонкость: двунаправленная видимость требует нормальной маршрутизации и отказа от НАТ. Т.е. соединение таки вручную прийдётся поднимать.

  5. #5
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    ЗЫ: если опыта нет, то потренируйтесь сначала с ПК в качестве маршрутизатора, с линуксом. Потом подмените на роутер. Либо сразу покупайте роутер с поддержкой туннелирования в веб интрефейсе.

  6. #6

    Интернет – PPPoE (Стрим), VPN – PPTP (офис)

    Добрый день!
    Есть такая ситуация, стримовский Интернет через который надо организовать VPN соединение с офисом. ADSL стрима принимает Huawei, который стоит в режиме бриджа. За ним стоит Asus 500gP (с прошивкой Олега - 1.9.2.7-7f). Asus великолепно поднимает PPPoE. Пробую из телнета поднять PPTP, пока не очень удачно.
    Для поднятия PPTP использую:

    [admin@(none) root]$ vi /tmp/ppp/options.wan1
    noauth refuse-eap
    user 'ххх'
    password 'ххх'
    connect true
    pty '/usr/sbin/pptp «IP VPN сервера» --nolaunchpppd'
    lock
    usepeerdns
    defaultroute
    persist
    ipcp-accept-remote ipcp-accept-local noipdefault
    ktune
    default-asyncmap nopcomp noaccomp
    novj nobsdcomp nodeflate
    lcp-echo-interval 10
    lcp-echo-failure 6
    unit 0
    maxfail 0 require-mppe-128 mtu 1400
    [admin@(none) root]$ pppd file /tmp/ppp/options.wan1
    [admin@(none) root]$ route add -net VPN-сеть netmask VPN-маска gw «выданный IP»

    VPN вроде поднимается (на ppp1) но после падает.

    В логах видно:
    Nov 12 12:59:06 pppd[135]: No response to 6 echo-requests
    Nov 12 12:59:06 pppd[135]: Serial link appears to be disconnected.
    Nov 12 12:59:06 pppd[135]: MPPE disabled
    Nov 12 12:59:09 pppd[135]: Connection terminated.
    Nov 12 12:59:09 pppd[135]: Connect time 1.2 minutes.
    Nov 12 12:59:09 pppd[135]: Sent 73645710 bytes, received 102 bytes.
    Nov 12 12:59:09 pptp[149]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
    Nov 12 12:59:09 pptp[149]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
    Nov 12 12:59:09 pptp[153]: anon log[callmgr_main:pptp_callmgr.c:240]: Closing connection
    Nov 12 12:59:09 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
    Nov 12 12:59:11 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
    Nov 12 12:59:11 pptp[153]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
    Nov 12 12:59:11 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
    Nov 12 12:59:15 pptp[153]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection
    Nov 12 12:59:39 pptp[159]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
    Nov 12 12:59:39 pppd[135]: Serial connection established.
    Nov 12 12:59:39 pppd[135]: Couldn't allocate PPP unit 0 as it is already in use
    Nov 12 12:59:39 pppd[135]: Using interface ppp1
    Nov 12 12:59:39 pppd[135]: Connect: ppp1 <--> /dev/pts/1
    Nov 12 12:59:39 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
    Nov 12 12:59:39 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
    Nov 12 12:59:39 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
    Nov 12 12:59:40 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
    Nov 12 12:59:40 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
    Nov 12 12:59:40 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 367).
    Nov 12 12:59:41 pppd[135]: CHAP authentication succeeded
    Nov 12 12:59:41 pppd[135]: MPPE 128-bit stateful compression enabled
    Nov 12 12:59:41 pppd[135]: not replacing existing default route to ppp0 [«Stream IP»]
    Nov 12 12:59:41 pppd[135]: local IP address «выданный IP»
    Nov 12 12:59:41 pppd[135]: remote IP address «IP VPN сервера»
    Nov 12 12:59:41 pppd[135]: primary DNS address «VPN DNS»
    Nov 12 13:00:50 pppd[135]: No response to 6 echo-requests
    Nov 12 13:00:50 pppd[135]: Serial link appears to be disconnected.
    Nov 12 13:00:50 pppd[135]: MPPE disabled
    Nov 12 13:00:53 pppd[135]: Connection terminated.
    Nov 12 13:00:53 pppd[135]: Connect time 1.2 minutes.
    Nov 12 13:00:53 pppd[135]: Sent 74112050 bytes, received 102 bytes.
    Nov 12 13:00:54 pptp[159]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
    Nov 12 13:00:54 pptp[159]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
    Nov 12 13:00:54 pptp[163]: anon log[callmgr_main:pptp_callmgr.c:240]: Closing connection
    Nov 12 13:00:54 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
    Nov 12 13:00:56 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
    Nov 12 13:00:56 pptp[163]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
    Nov 12 13:00:56 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
    Nov 12 13:01:00 pptp[163]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection

    Может кто сталкивался с подобной ситуацией и подскажет куда «копать».

    Заранее благодарю, Александр.

  7. #7
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Попробуйте добавить в этот файл nomppe-stateful

  8. #8
    Не, не помогло
    Как я понимаю главный его аргумент «No response to 6 echo-requests»
    Правда после реконнекта есть «anon log[logechoptp_ctrl.c:670]: Echo Reply received.», но это после реконнекта.
    Можно ли это отследить tcpdump-ом (запрос - ответ).
    P.S.
    Может ли это быть связано с фаирволом?

    ---- Log
    Nov 12 14:13:07 pppd[134]: pppd 2.4.2 started by admin, uid 0
    Nov 12 14:13:07 pppd[134]: Serial connection established.
    Nov 12 14:13:07 pppd[134]: Couldn't allocate PPP unit 0 as it is already in use
    Nov 12 14:13:07 pppd[134]: Using interface ppp1
    Nov 12 14:13:07 pppd[134]: Connect: ppp1 <--> /dev/pts/1
    Nov 12 14:13:08 pptp[137]: anon log[mainptp.c:267]: The synchronous pptp option is NOT activated
    Nov 12 14:13:08 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
    Nov 12 14:13:08 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:732]: Received Start Control Connection Reply
    Nov 12 14:13:08 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:766]: Client connection established.
    Nov 12 14:13:09 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
    Nov 12 14:13:09 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:851]: Received Outgoing Call Reply.
    Nov 12 14:13:09 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 409).
    Nov 12 14:13:09 pppd[134]: CHAP authentication succeeded
    Nov 12 14:13:09 pppd[134]: MPPE 128-bit stateless compression enabled
    Nov 12 14:13:10 pppd[134]: not replacing existing default route to ppp0 [«Stream IP»]
    Nov 12 14:13:10 pppd[134]: local IP address «выданный IP»
    Nov 12 14:13:10 pppd[134]: remote IP address «IP VPN сервера»
    Nov 12 14:13:10 pppd[134]: primary DNS address «VPN DNS»
    Nov 12 14:14:19 pppd[134]: No response to 6 echo-requests
    Nov 12 14:14:19 pppd[134]: Serial link appears to be disconnected.
    Nov 12 14:14:19 pppd[134]: MPPE disabled
    Nov 12 14:14:20 pptp[140]: anon log[logechoptp_ctrl.c:670]: Echo Reply received.
    Nov 12 14:14:22 pppd[134]: Connection terminated.
    Nov 12 14:14:22 pppd[134]: Connect time 1.2 minutes.
    Nov 12 14:14:22 pppd[134]: Sent 55327316 bytes, received 92 bytes.
    Nov 12 14:14:22 pptp[137]: anon warn[decaps_hdlcptp_gre.c:197]: short read (-1): Input/output error
    Nov 12 14:14:22 pptp[137]: anon warn[decaps_hdlcptp_gre.c:209]: pppd may have shutdown, see pppd log
    Nov 12 14:14:22 pptp[140]: anon log[callmgr_mainptp_callmgr.c:240]: Closing connection
    Nov 12 14:14:22 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
    Nov 12 14:14:24 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
    Nov 12 14:14:24 pptp[140]: anon log[pptp_conn_closeptp_ctrl.c:433]: Closing PPTP connection
    Nov 12 14:14:24 pptp[140]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
    Nov 12 14:14:24 pptp[140]: anon log[ctrlp_dispptp_ctrl.c:922]: Call disconnect notification received (call id 409)
    Nov 12 14:14:26 pptp[140]: anon log[call_callbackptp_callmgr.c:83]: Closing connection
    Nov 12 14:14:52 pptp[146]: anon log[mainptp.c:267]: The synchronous pptp option is NOT activated
    Nov 12 14:14:52 pppd[134]: Serial connection established.
    Nov 12 14:14:52 pppd[134]: Couldn't allocate PPP unit 0 as it is already in use
    Nov 12 14:14:52 pppd[134]: Using interface ppp1
    Nov 12 14:14:52 pppd[134]: Connect: ppp1 <--> /dev/pts/1
    Nov 12 14:14:52 pptp[150]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
    Nov 12 14:14:52 pptp[150]: anon log[ctrlp_dispptp_ctrl.c:732]: Received Start Control Connection Reply
    Nov 12 14:14:52 pptp[150]: anon log[ctrlp_dispptp_ctrl.c:766]: Client connection established.
    Nov 12 14:14:53 pptp[150]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
    Nov 12 14:14:53 pptp[150]: anon log[ctrlp_dispptp_ctrl.c:851]: Received Outgoing Call Reply.
    Nov 12 14:14:53 pptp[150]: anon log[ctrlp_dispptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 410).
    Nov 12 14:14:54 pppd[134]: CHAP authentication succeeded
    Nov 12 14:14:54 pppd[134]: MPPE 128-bit stateless compression enabled
    Nov 12 14:14:54 pppd[134]: not replacing existing default route to ppp0 [«Stream IP»]
    Nov 12 14:14:54 pppd[134]: local IP address «выданный IP»
    Nov 12 14:14:54 pppd[134]: remote IP address «IP VPN сервера»
    Nov 12 14:14:54 pppd[134]: primary DNS address «VPN DNS»

  9. #9
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Вам параметр defaultroute тоже надо выбросить...

  10. #10
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    А также unit 0.

  11. #11
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    и usepeerdns...

  12. #12
    Состояние пациента стабильно. Connect-Disconnect-Connect-Dis….
    C той стороны Cisco router, Window-ый клиент работает нормально (если клиент комп, а не asus).

    С уважением, Александр.

  13. #13
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    А без шифрования пробовали? Т.е. nomppe nomppc

  14. #14
    Выходные убиты, цель не достигнута.
    Похоже, пакеты уходят с интерфейса, но не приходят на него.

    Где вы люди со «Стима» ?:)
    Неужто я один во вселенной :)

    P.s.
    Начал разговаривать сам с собой :)

  15. #15
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    У меня работает. Но сервер - виндоус 2000.

Page 1 of 6 123 ... LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •